域控制器別忽視DNS設置

2010-08-28 10:48:35來源:西部e網(wǎng)作者:

    域控制器是公司網(wǎng)絡管理的核心,它出現(xiàn)故障往往會導致全網(wǎng)用戶計算機的登錄失敗。不過,大家在建立域控制器時往往忽視了對DNS的設置,致使域中的DNS頻頻引發(fā)故障。你是否知道DNS的重要性呢?如果DNS設置出問題會帶來什么樣的后果呢?筆者負責公司服務器的維護工作,最近在實際工作中就遇到了一起突發(fā)的與DNS相關的服務器故障。

  故障現(xiàn)象

  公司規(guī)模不是很大,大概有50多臺計算機,購買了兩臺IBM服務器。由于內部使用的某個應用軟件需要Windows域的支持,所以在這兩臺IBM服務器上啟用了Windows 2000 Server的域。一臺作為域控制器DC,另一臺設置為備份域控制器BDC。

  由于備份域控制器在管理域上主要起輔助作用,所以配置完畢后基本沒有做任何修改和操作。然而最近卻出現(xiàn)了主域控制器DC那臺服務器無法登錄系統(tǒng)桌面的故障,每次啟動該域控制器都停留在登錄界面(即要求輸入管理員賬號和密碼操作之前的界面),下方登錄信息顯示的是“正在連接網(wǎng)絡”,等待近一個小時仍然沒有任何進展。重新啟動該服務器按F8鍵可以正常進入安全模式,然而只要一進入正常模式就會出現(xiàn)上述問題。

  故障排查

  由于系統(tǒng)登錄總是停留在“正在連接網(wǎng)絡”處,所以筆者懷疑是網(wǎng)絡出現(xiàn)了問題,例如主域控制器無法通過DNS解析自己。筆者嘗試進入安全模式將網(wǎng)卡禁用,這樣系統(tǒng)就不會搜索網(wǎng)絡,也不會嘗試連接網(wǎng)絡了。果然通過禁用網(wǎng)卡后系統(tǒng)可以正常進入桌面。

  不過禁用網(wǎng)卡并不能治本,雖然服務器可以登錄桌面但是所提供的服務其他客戶機也無法使用了。為什么沒有了網(wǎng)卡就可以登錄呢?筆者再次將排除故障的思路集中到域名解析上。眾所周知在啟用了域的網(wǎng)絡中,DNS解析的域名與計算機是一一對應的,任何一臺計算機沒有在主域控制器上保留正確的DNS對應名稱的話都將無法使用網(wǎng)絡。

  筆者在主域控制器上查看DNS服務的配置,發(fā)現(xiàn)主域控制器的DNS地址被設置為備份域控制器的IP地址?磥硎莻浞萦蚩刂破魃系腄NS解析出現(xiàn)了問題。筆者馬上到備份域控制器進行檢查,原來是備份域控制器上的網(wǎng)線與網(wǎng)卡接口連接處松動了,也就是說備份域控制器實際上脫離了整個網(wǎng)絡。將備份域控制器上的網(wǎng)線插緊后,啟動主域控制器上的網(wǎng)卡就可正常進入系統(tǒng)了,故障得到排除。

  進階思考

  本次故障看起來似乎是因為備份域控制器上的網(wǎng)線松動造成的,實際上是我們在建立域時的配置出現(xiàn)問題的結果,因為我們忽視了對DNS的配置。在建立域時,最好按照以下規(guī)則來配置DNS。

  1.DC與BDC上都安裝DNS服務,而不是只在一臺服務器上啟用,防止DNS解析錯誤,為DNS解析提供冗余功能。

  2.DC本機DNS服務器設置為自己的IP地址,BDC本機DNS服務器也設置為自己的IP地址。

  3.DC輔助DNS服務器地址要設置為BDC的地址,相應的BDC上的輔助DNS服務器地址要設置為DC的IP地址。

  這樣我們在進行DNS解析時就不會輕易出問題。因為登錄主域控制器進行DNS解析并連接網(wǎng)絡時會自動查詢本機的DNS設置,即使BDC網(wǎng)線松動或關機也不會影響DC的登錄。

  總結:在Windows系統(tǒng)中配置域控制器是一件非常麻煩的事情,而且故障的發(fā)生沒有規(guī)律可言,所以在升級網(wǎng)絡為域時的初始化操作中一定要遵循相應規(guī)則,這樣可以將故障發(fā)生幾率降到最低。

相關閱讀:

贊助商鏈接: